网络边界越过PC线 企业需要重新思考移动安全？

对于移动设备安全，世界各地的安全专业人士都会犯相同的错误：死守过去成功的策略和战术，尽管情况已经发生了变化。移动设备代表着一个不断变化的攻击面。随着智能手机和平板电脑等越来越多地进入企业，首席信息安全官（CISO）都在争先恐后地制定应对策略。但往往他们的努力都没有起到实质作用。

比如，制定移动策略要关注恶意 软件，但一个有效的移动安全策略还必须同时能够解决应用数据泄露、高级攻击以及内部威胁等问题。所以，面对不断变化的攻击技术，企业需要新的方式来考虑安全性。

移动恶意软件的发展情况

虽然我们应该关注除恶意软件外的很多问题，但恶意软件本身的问题也不能忽视。因为攻击者还会继续利用恶意软件来窃取敏感数据。随着移动设备和数字环境的变化，恶意软件也将随之变化。并且，随着 虚拟化的兴起，出现了更加复杂的恶意软件，它们能够检测自己是否在虚拟环境中运行，然后相应地改变自己的行为。

由于移动设备拥有先进的传感器，我们还会看到这种恶意程序：在设备传感器检测到其符合某些参数之前，它能够伪装成完全合法的应用。想象一下这种间谍式的情况：你安装了山寨版愤怒的小鸟。该应用的行为像一个完全合法的游戏，直到你手机上的地理定位传感器告诉该应用，你位于华盛顿F BI的500英尺范围内，这样，它会开始登录所有Wi-Fi网络或者其范围内可发现的蓝牙设备。

恶意软件已经得到媒体和IT专业人士的很多关注，因为它是一个常见的威胁。众所周知，Android设备存在很多漏洞，这主要是因为Android设备能够运行Google Play商店以外交付的应用。恶意攻击者还想出了更聪明的办法来绕过谷歌的安全检查。去年4月，Google Play可供下载的32款Android应用中都发现了名为BadNews的Android恶意软件。该恶意软件绕过了谷歌的Bouncer 服务器端扫描以及Android设备上的本地Verify Apps功能，它“使用以后的日期”通过广告网络被分发到移动设备。（在2月的RSA大会上，谷歌宣布计划升级Verify Apps，让其可用于非Google Play应用）。该恶意软件可以下载额外的应用，并提示受害者（主要是在俄罗斯市场）安装“重要更新”—用于 保险费率短信欺诈。在获知该恶意软件后，谷歌立即删除了该应用。

根据思科2014年度安全报告称，2013年99%的移动恶意软件瞄准了Android设备。另外一个统计数据告诉了我们一个略有不同的信息。谷歌的Android安全首席工程师Adrian Ludwig在去年10月份分享了一个研究数据，其中显示在该公司分析的15亿个安装中，只有1200个（约为0.00008%）被视为存在潜在危害性。尽管普遍认为Android越来越多地受到恶意软件的攻击，但其知名度和市场份额仍在全球迅速增长。

另一方面，苹果公司通常不允许App Store之外的应用的安装，因此，在iOS设备分发恶意软件更加困难。但这种安全的“围墙花园”驱使很多用户对其设备进行越狱，最近有报道称，针对iOS 7的evasiOn越狱存在恶意软件。尽管创作者否认了这一点，但这在很大程度上也揭露了这种越狱也可能包含攻击。